Nahaufnahme digitaler Fäden, die einen Schutzschild bilden zum Thema Cybersecurity
Cybersicherheit & Cyber Security Prüfungen
Jetzt Angebot anfordern

Cybersicherheit & Cyber Security Prüfungen

Der VDE begleitet Hersteller vernetzter Elektroprodukte mit fundierter Expertise, um die komplexen Cyber‑Security‑Anforderungen zu erfüllen. Wir unterstützen mit einer tiefgehenden technischen Analyse, normkonformen Prüfverfahren, strukturierten Risikoanalysen und umfassender Beratung – von der Sicherheitsarchitektur über Schwachstellenbewertungen bis hin zur vollständigen Dokumentation für den Marktzugang.

Welche Pflichten gelten für Hersteller und Importeure?

Icon Alert
VDE

Für vernetzte Elektroprodukte gelten strenge gesetzliche Anforderungen, die Hersteller zwingend berücksichtigen müssen. Die Radio Equipment Directive (RED) startete im August 2025 damit, dass bestimmte Geräte mit Funk und Internetanbindung Anforderungen zur Informationssicherheit erfüllen müssen und dies auch Inhalt der CE-Erklärung ist. Der folgende EU Cyber Resilience Act (CRA) schreibt umfassende Sicherheitsmaßnahmen wie Risikoanalysen, Schwachstellenmanagement und regelmäßige Updates vor und macht umfassende Cyber Security zur Voraussetzung für die CE‑Kennzeichnung von Produkten, die elektronisch kommunizieren. Relevante Normen wie IEC/EN 62443, EN 18031 (für die RED 3.3 d,e,f Anforderungen) und EN 303 645 unterstützen die Umsetzung technischer Sicherheitsstandards. Zudem haften Hersteller für Sicherheitsmängel, und Marktüberwachungsbehörden können Produkte bei unzureichender Cyber Security vom Markt nehmen.

Prüfleistungen des VDE für sichere, vernetzte Produkte

Cyber Security ist nicht nur ein Qualitätsmerkmal, sondern eine gesetzliche Pflicht und ein entscheidender Wettbewerbsfaktor. VDE unterstützt Sie dabei, die steigenden Anforderungen an IT‑Sicherheit zuverlässig, effizient und normenkonform zu erfüllen.

Jetzt Angebot anfordern


Informationen zum VDE Prüf- und Zertifizierungsprozess

Der Prüf- und Zertifizierungsprozess für Elektroprodukte ist ein strukturierter, normengeleiteter Ablauf – von der ersten Anfrage bis zur erfolgreichen Zertifizierung. Der VDE begleitet Hersteller durch alle Projektphasen – auch bereits während der Entwicklungsphase, um normative Anforderungen frühzeitig in Konstruktion, Layout und Bauteilauswahl zu berücksichtigen.

Wir erhalten über den Vertrieb oder die Fachabteilung Ihre Angebotsanfrage mit Produktbeschreibung, Zielmärkte, technischen Daten, gewünschten Prüfzeichen etc. 

Wir erstellen Ihr individuelles Angebot inkl. Normenliste, Prüfprogramm, Zeitplan und Kostenschätzung.
Zeitraum: Woche 0-2

Wir führen alle nötigen Prüfungen an Ihrem Produkt gemäß Ihres individuellen Auftrages durch. 
Zeitraum: Woche 2-6

Während dieser Phase erstellen wir bereits die ersten Prüfberichte und halten ggf. normative Abweichung fest. Sollten sich welche ergeben, erhalten Sie Verbesserungsvorschläge. Sollten Sie Nachbesserungen oder Änderungen an Ihrem Produkt durchführen wollen, sind erneute Teilprüfungen erforderlich, die die Laufzeit des gesamten Projektes verlängern können.

Unsere unabhängige Zertifizierungsstelle bewertet und prüft alle Testergebnisse (Vollständigkeitsprüfung, Bestätigung der Normenkonformität). Anschließend erfolgt die Zertifizierungsentscheidung (Freigabe / Auflagen / Ablehnung).
Zeitraum: Woche 6-7

Nach erfolgreicher Zertifizierung stellen wir Ihr Zertifikat aus und Sie erhalten den Prüfbericht und ggf. einen Zeichennutzungsvertrag. Hersteller dürfen nun das Prüfzeichen aufbringen und das Produkt vermarkten.
Zeitraum: Woche 7-8

1. Angebotsanfrage

  • Wir erhalten über den Vertrieb oder die Fachabteilung Ihre Angebotsanfrage mit Produktbeschreibung, Zielmärkte, technischen Daten, gewünschten Prüfzeichen etc. 

2. Angebotserstellung

  • Wir erstellen Ihr individuelles Angebot inkl. Normenliste, Prüfprogramm, Zeitplan und Kostenschätzung.
    Zeitraum: Woche 0-2

3. Prüfung und Abweichungsmanagement

  • Wir führen alle nötigen Prüfungen an Ihrem Produkt gemäß Ihres individuellen Auftrages durch. 
    Zeitraum: Woche 2-6

    Während dieser Phase erstellen wir bereits die ersten Prüfberichte und halten ggf. normative Abweichung fest. Sollten sich welche ergeben, erhalten Sie Verbesserungsvorschläge. Sollten Sie Nachbesserungen oder Änderungen an Ihrem Produkt durchführen wollen, sind erneute Teilprüfungen erforderlich, die die Laufzeit des gesamten Projektes verlängern können.

4. Technisches Review und Zertifizierungsentscheidung

  • Unsere unabhängige Zertifizierungsstelle bewertet und prüft alle Testergebnisse (Vollständigkeitsprüfung, Bestätigung der Normenkonformität). Anschließend erfolgt die Zertifizierungsentscheidung (Freigabe / Auflagen / Ablehnung).
    Zeitraum: Woche 6-7

5. Zertifikat und Zeichenvergabe

  • Nach erfolgreicher Zertifizierung stellen wir Ihr Zertifikat aus und Sie erhalten den Prüfbericht und ggf. einen Zeichennutzungsvertrag. Hersteller dürfen nun das Prüfzeichen aufbringen und das Produkt vermarkten.
    Zeitraum: Woche 7-8

Wie unterstützt der VDE die Anforderungen an Cybersicherheit zu erfüllen?

Wir helfen Ihnen, Cyber Security nicht als Hürde, sondern als Chance zu nutzen. Neben der Implementierung einheitlicher Prüfstandards, bieten wir auch die Prüfung und Zertifizierung der Sicherheit im Bereich des Datenschutzes, der Cyber Security und der Funktionalen Sicherheit an. 

Mit unseren Prüfleistungen stellen Sie sicher, dass Ihre Produkte:

  • gesetzliche Anforderungen erfüllen
  • vor Cyberangriffen geschützt sind
  • das Vertrauen Ihrer Kunden stärken
  • langfristig am Markt bestehen

Unsere Prüfungen zur Informationssicherheit basieren auf den folgenden Bestimmungen bzw. Standards:

  1. VDE-PB-0004 und -0005
  2. IEC 62443-4-1 und -4-2
  3. ETSI EN 303 645
  4. VDE-PB-0033
  5. EN 18031-1 / 18031-2 / 18031-3

Penetrationstests für Geräte, Apps und Cloud‑Dienste

VDE führt Penetrationstests strukturiert und normkonform durch, dokumentiert alle gefundenen Schwachstellen und gibt konkrete technische Empfehlungen zur Absicherung. Die Prüfungen gliedern sich dabei in drei Bereiche: Prüfung der Geräte (Kommunikationsgeräte und Gateways), Prüfung der Backend- und Cloud-Systeme und Prüfung der Apps für Smartphones und Tablets. Hierbei werden die Sicherheitsziele zur Cyber Security im Produkt- und Systemkonzept und in der Implementierung getestet. Die Dokumentation für den Benutzer und die technischen Aspekte des Datenschutzes sind Bestandteil der Prüfung.

Jetzt Angebot anfordern

Upgrade für Ihr Wissen: Unsere kostenlosen Online-Seminare

Online Seminar
putilov_denis / stock.adobe.com

Mit unseren kostenlosen Online-Seminaren informieren wir Sie über die neuesten Entwicklungen in der Prüfung und Zertifizierung von elektrischen Geräten und Systemen. Unsere Expertinnen und Experten berichten über neueste Trends ebenso wie über die Dauerbrenner in der Zertifizierungswelt. Dabei greifen sie zurück auf einen Erfahrungsschatz aus 100 Jahren Prüfung und Zertifizierung.

Jetzt anmelden

Im Bereich Informationssicherheit bieten wir Ihnen u.a.folgende VDE Zertifikate:

Alles zu komplex und intransparent?

Icon als Frage-Antwort-Sprechblase
VDE

Wir begleiten sowohl erfahrene Entwicklungsabteilungen als auch Hersteller, die erstmals mit regulatorischen Anforderungen konfrontiert sind. 

Auch wenn keinerlei Vorkenntnisse vorhanden sind, schafft der VDE Klarheit über Zuständigkeiten, notwendige Prüfungen, Dokumentationsanforderungen und realistische Zeitabläufe. 

FAQs zu Cyber Security und IT-Sicherheit

Welche gesetzlichen Vorgaben muss ich als Hersteller unbedingt einhalten?

Geräte mit einem Funkmodul und einer Verbindung zum Internet müssen die Anforderungen der RED 3.3. d,e,f (Radio Equipment Directive, Funkanlagenrichtlinie) erfüllen. Ab diesem Jahr kommen Anforderungen zum CRA (Cyber Resilience Act) hinzu: ab dem 11.09.2026 Pflichten zum Melden von Vorfällen und Schwachstellen, ab 11.12.2027 Anforderungen für Produkte mit digitalen Elementen.

Was passiert, wenn mein Produkt die Cyber‑Security‑Anforderungen nicht erfüllt?

Dann kann ein Produkt in Europa nicht in Umlauf gebracht und/oder werden werden. Marktaufsichtbehörden könnten Produkte vom Markt (RED+CRA) nehmen und Strafen aussprechen (CRA).

Muss ich für mein Produkt eine Risikoanalyse durchführen, auch wenn es sehr einfach ist?

Ja, der CRA verlangt als technische Dokumentation u.a. eine Risikoanalyse für alle Produkte, die in den Umfang der Regulierung fallen.

Wie stelle ich sicher, dass die Kommunikation meines Geräts ausreichend geschützt ist?

Mit einer entsprechenden Planung,einem sicheren Design und einer Implementierung, die auf die Cyber-Sicherheit zielt. Des Weiteren mit technischen Prüfungen (z.B. Penetrationstests) und der der entsprechenden technischen Dokumentation.

Was bedeutet „Security by Design“ und wie setze ich das praktisch um?

Integration der Cybersecurity bereits in der Planungs- und Designphase sowie das Implementieren eines mehrstufigen Sicherheitskonzepts (Security-in-depth) und Beachtung möglicher Bedrohungen und Fehlbedienungen.

Welche Normen sind für mein Produkt relevant, und wie finde ich das heraus?

Für die RED 3.3 d,e,f sind die Normen EN 18031-1, -2 und -3 gelistet (mit Einschränkungen). Für den CRA werden zur Zeit von zwei Standarisierungsinstanzen entsprechenden Normen entwickelt.

Kann ich die Cyber‑Security‑Prüfungen selbst durchführen oder brauche ich ein Prüfhaus?

Generell sollten Prüfungen auch selbst durchgeführt werden (während der Entwicklung). Aber eine Konformitätsprüfung zu einem bestimmten Standard oder einer Regulierung sollte von einer unabhängigen Stelle durchgeführt werden, um einen größtmöglichen Schutz nachweisen zu können.

Weitere Prüf- und Beratungsleistungen von VDE

Folgen Sie uns auf
© 2026 VDE Prüf- und Zertifizierungsinstitut GmbH